Cómo hacer un Sitio Web o Blog en 2024 - Guía fácil y Gratuita para Crear un Sitio Web

¿Qué es un registro de actividad de WordPress y por qué debería realizar un seguimiento de los cambios en WordPress?

Cada propietario de un sitio web debe realizar un seguimiento de todas las actividades en su sitio. Saber lo que sucede en su sitio web de WordPress facilita el manejo de los problemas de seguridad. Desafortunadamente, esta no es una tarea fácil, especialmente si está ejecutando un sitio web multiusuario o una red multisitio.

Un registro de actividad mitiga este problema al ayudar al administrador a monitorear todas las actividades importantes en su sitio web. Con esto en mente, exploraremos el uso y los beneficios de un registro de actividad de WordPress.

Primero, analicemos por qué exactamente los administradores de sitios web deben mantener un registro de auditoría de seguridad.

Por qué es importante usar un registro de actividad de WordPress

Estos son algunos de los beneficios de tener un registro de actividad completo para monitorear su sitio web de WordPress:

Mejora la seguridad. Con un registro detallado de todo lo que sucedió en su sitio de WordPress, puede detectar rápidamente actividades sospechosas y abordarlas. También ayuda a medir el conocimiento de los usuarios sobre la seguridad del sitio web y educarlos en caso de una brecha de seguridad.
Mantiene un flujo de trabajo constante. Conocer las actividades de cada usuario hace que sea más fácil responsabilizarlos por su trabajo. La colaboración en proyectos también se vuelve más manejable, ya que cada cambio realizado en el contenido del sitio web se puede rastrear y modificar para el control de calidad.
Ayuda con la depuración. Si varios usuarios de WordPress tienen acceso a su sitio, es posible que alguien realice un cambio incorrecto que genere una vulnerabilidad de seguridad. Saber quién lo hizo y cuándo ocurrió el incidente le permite revertir el cambio y solucionar el problema rápidamente.

¿Qué debe buscar en los registros de actividad de WordPress?

Debe usar el registro de actividad de WordPress para rastrear solo los eventos que importan. Supervise los siguientes eventos de registro esenciales mediante la función de registro de actividad.

Cambios de contenido

El contenido es la parte más dinámica de su sitio de WordPress, especialmente cuando permite que varios usuarios lo carguen, editen y eliminen. Supervisar todos los ajustes relacionados con el contenido ayuda a mejorar la calidad del sitio web y los esfuerzos de optimización de motores de búsqueda (SEO) en la página.

Los eventos del registro de actividad a los que debe prestar atención incluyen:

Publicaciones de contenido nuevo, como publicaciones de blog, páginas, comentarios y otros tipos de publicaciones personalizadas. Todo tipo de modificaciones sobre los contenidos existentes. Eliminaciones del contenido publicado. Cambios en los metadatos del contenido, como categorías y etiquetas, fecha, URL y campos personalizados. El estado cambia de publicado a borrador.

Intentos de inicio de sesión fallidos

Los ataques de fuerza bruta siguen siendo uno de los ataques cibernéticos más comunes en la actualidad. De hecho, los ataques de fuerza bruta causaron más del 80 % de todas las filtraciones de datos en 2020.

Al ser la primera capa de seguridad de su sitio web de WordPress, su pantalla de inicio de sesión es el objetivo principal de este tipo de pirateo. Los piratas informáticos pueden intentar abrirse paso por la fuerza bruta en su panel de control de WordPress utilizando diferentes credenciales de inicio de sesión. Afortunadamente, estos intentos fallidos aparecerán en el registro de auditoría de seguridad.

Preste atención a estos signos de un ataque de fuerza bruta, para que no lo confunda con un intento de inicio de sesión fallido normal:

Múltiples intentos de inicio de sesión fallidos desde una dirección IP específica utilizando diferentes nombres de usuario y contraseñas. Eventos de inicio de sesión para una sola cuenta de usuario desde diferentes direcciones IP. Numerosos eventos de inicio de sesión fallidos desde la misma dirección IP en un período corto. Inicie sesión en eventos usando credenciales en orden alfabético o numérico secuencial.

Es mejor bloquear temporalmente las direcciones IP sospechosas hasta que pueda verificarlas. Los usuarios de Hostinger pueden establecer reglas para bloquear direcciones IP específicas utilizando el Administrador de IP. Como alternativa, agregue las reglas al archivo .htaccess para apuntar a un rango de direcciones IP.

Núcleo de WordPress, complementos y modificaciones de configuración

La capacidad de modificar el núcleo, los temas, los complementos y otras configuraciones del sitio web de WordPress debe estar restringida a los administradores del sitio web. Cualquier cambio incorrecto realizado en uno de ellos puede causar varios problemas técnicos, como problemas de incompatibilidad con complementos y SEO negativo.

Aquí hay algunos eventos de nivel de administrador que debe monitorear:

Actualizaciones principales de WordPress, incluidas las automatizadas. Instalaciones, actualizaciones, desactivaciones y desinstalaciones de temas y complementos. Modificaciones de configuración de temas y complementos. Cambios de enlaces permanentes. Comentarios habilitados y deshabilitados. Cambios en la configuración de seguridad. Si su sistema de registro de actividad web detecta actividad administrativa sospechosa, es mejor bloquear a ese usuario y verificar la fecha de creación de su cuenta y su función de usuario. Es común que los piratas informáticos creen una nueva cuenta de administrador o roben una existente para realizar modificaciones mal intencionadas en un sitio web pirateado.

Recomendamos limitar la cantidad de cuentas de usuario con acceso al panel de administración de WordPress. De esta manera, es más fácil rastrear las cuentas de administrador no autorizadas antes de que causen daños al backend.

Cambios en la cuenta de usuario

Los usuarios nuevos y eliminados son signos reveladores comunes de intentos de piratería. Si su sitio web ofrece registros abiertos, realice un seguimiento de todos los usuarios registrados para evitar la piratería temprana.

Aparte de los usuarios nuevos y eliminados, también es una excelente práctica de seguridad monitorear los perfiles de usuario existentes. Si bien es común que los usuarios cambien sus direcciones de correo electrónico y contraseñas, los ajustes múltiples del perfil de usuario realizados en un período corto deben verse como una señal de alerta.

Los piratas suelen alterar las credenciales de inicio de sesión y los roles de usuario de las cuentas de usuario, así que preste mucha atención a esas variables.

Modificaciones del sitio web en una red multisitio

Al ejecutar varios sitios web de WordPress, los superadministradores deben conocer todos los eventos de nivel de administrador que ocurrieron dentro de la red. Si se viola uno de los sitios de WordPress, los superadministradores deberían poder rastrear y bloquear las cuentas de usuario no autorizadas, incluidas aquellas a las que se les otorgó una función de administrador.

Las siguientes son actividades a las que un superadministrador debe prestar atención:

Creación y eliminación de sitios web. Creaciones y eliminaciones de cuentas de usuario, especialmente aquellos con una función de administrador. Modificaciones de configuración de red. Cambios en sitios web individuales que solo los administradores pueden realizar. Cambios en la configuración de DNS. Notificaciones por correo electrónico sobre actualizaciones de WordPress.

Una cuenta de superadministrador tiene acceso a todas las páginas de administración de WordPress dentro de la red y la capacidad de anular las cuentas de administrador. Por lo tanto, solo debe otorgar esta función de usuario a sus usuarios de mayor confianza.

Cuenta de alojamiento

Como un sitio web no puede funcionar sin un servidor, también debe controlar su cuenta de alojamiento de WordPress.

Los usuarios de Hostinger pueden realizar un seguimiento de las actividades de su cuenta de alojamiento navegando a Otros -> Registro de actividades desde el panel de control de hPanel. Puede elegir ver todos los registros de actividad o registros específicos de DNS: ambas secciones muestran la fecha, la hora y el estado de cada actividad.

Los 3 principales complementos de registro de actividad de usuario de WordPress

Si bien el registro de actividad no es parte de la plataforma principal de WordPress, muchos complementos de registro de actividad pueden habilitar esta función en su sitio de WordPress. Consulte nuestros tres complementos principales para rastrear las actividades de los usuarios en función de su funcionalidad, precio, calificación y popularidad.

1. Registro de actividad de seguridad de WP

Estadísticas del complemento:

Descargar: 100,000+
Clasificación: 4.8/5
Más adecuado para: todo tipo de sitios web de gran tamaño con una gran base de usuarios
Precio: gratuito (la versión premium comienza en $99/año)

WP Security Activity Log es un complemento popular de WordPress para monitorear los registros de actividad de los sitios web de WordPress y las redes multisitio en tiempo real. También realiza un seguimiento de los cambios en complementos de terceros como Yoast SEO y campos personalizados avanzados, archivos de sitios web y perfiles de usuario según su configuración personalizada.

Actualización a la versión premium para $99-$199/año le brinda acceso a funciones avanzadas, como notificaciones instantáneas por correo electrónico y SMS, búsqueda y filtros basados ​​en texto e informes programados automatizados.

La versión gratuita es lo suficientemente sólida como para realizar un seguimiento de todos los registros esenciales. Sin embargo, si desea tener la capacidad de almacenar el archivo de registro en una base de datos externa y un mejor control sobre el tiempo de espera de la sesión del usuario, considere optar por la versión premium.

[DOWNLOAD]

2. Historia sencilla

Estadísticas del complemento:

Descargar: 200,000+
Clasificación: 4.6/5
Más adecuado para: blogs de tamaño pequeño a mediano que buscan una solución simple de seguimiento de la actividad del usuario
Precio: gratis

Simple History es un complemento de registro de actividad de WordPress versátil que hace bien su trabajo y de forma gratuita. Abra el tablero de su sitio o una página separada para monitorear la actividad del usuario, incluidos los cambios de menú, los inicios de sesión fallidos y las solicitudes de exportación de datos.

El complemento gratuito es compatible con complementos populares como Jetpack Beaver Builder. También es compatible con las API REST y multisitio de WordPress en caso de que desee agregar sus propios eventos personalizados. Visite la página del complemento para ver cómo agregar eventos personalizados al registro de auditoría utilizando la función integrada.

Si bien Simple History no ofrece tantas funciones como WP Security Activity Log, sus funciones completamente gratuitas son más que capaces de rastrear la actividad de los usuarios de su sitio web.

3. Registro de actividad

Estadísticas del complemento:

Descargar: 100,000+
Clasificación: 4.7/5
Más adecuado para: Blogs y sitios web de comercio electrónico de tamaño pequeño a mediano que necesitan una herramienta integral de seguimiento de la actividad del usuario
Precio: gratis

Activity Log es otro excelente complemento gratuito para rastrear la actividad del usuario en WordPress. Registra cambios en todos los elementos esenciales de WordPress, desde actualizaciones básicas hasta comentarios.

Los usuarios de WooCommerce y bbPress pueden usar el Registro de actividad para monitorear la configuración de la tienda y el foro. El complemento también le permite exportar resultados filtrados a CSV en función de los parámetros elegidos para su custodia. Además, se ha traducido a 13 idiomas y cumple con el RGPD.

El registro de actividad debería satisfacer sus necesidades si está buscando una herramienta gratuita y fácil de usar para realizar un seguimiento de la actividad del usuario.

Conclusión

Ya sea que esté ejecutando un blog pequeño o una red multisitio, es vital saber todo lo que sucede en su instalación de WordPress. Tener registros de actividad ayuda a mejorar la seguridad de su sitio, la gestión de usuarios y el flujo de trabajo general.

Aquí hay un resumen de los eventos de registro a los que debe prestar atención:

Cambios de contenido. Inicios de sesión de usuario fallidos. Alteraciones en el núcleo, temas, complementos y configuraciones de WordPress. Cambios en las cuentas de usuario. Modificaciones del sitio web en una red multisitio. Actividades en su cuenta de alojamiento de WordPress.

Esperamos que este artículo le haya ayudado a perfeccionar la gestión de su sitio web. Si tienes más preguntas, no dudes en dejarnos un comentario a continuación.

Preguntas frecuentes sobre el registro de actividad de WordPress

Eche un vistazo a las siguientes respuestas en el registro de actividad de WordPress.

¿Con qué frecuencia debo actualizar mi registro de actividad de WordPress?

La actualización del registro de su sitio de WordPress debe realizarse con frecuencia, según el tamaño y la complejidad de su sitio y el nivel de seguridad que necesite. Las revisiones semanales o mensuales suelen ser suficientes.

¿Cómo encuentro mi registro de actividad en WordPress?

Usa un complemento como Registro de actividad de seguridad de WP o Historia sencilla para ver el registro de toda la actividad del usuario, como intentos de inicio de sesión, actualizaciones de publicaciones e instalaciones de complementos.

¿Cómo hago una copia de seguridad de mi registro de actividad de WordPress?

La mayoría de los complementos de registro de actividad de WordPress ofrecen la opción de exportar el registro como un archivo CSV o PDF. Si desea hacerlo manualmente, copie los datos del panel o la configuración del complemento.